黑马程序员技术交流社区

标题: 【郑州校区】Java的新项目学成在线笔记-day18（三） [打印本页]

作者: 谷粒姐姐 时间: 2019-7-3 15:15
标题: 【郑州校区】Java的新项目学成在线笔记-day18（三）
2.5 小结
方法授权步骤：
1、ResourceServerConﬁg类上添加注解，如下：

[AppleScript] 纯文本查看 复制代码

//激活方法上的PreAuthorize注解 

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)

2、在方法添加授权注解

[AppleScript] 纯文本查看 复制代码

@PreAuthorize("hasAuthority('???')")

3、如果方法上不添加授权注解表示此方法不需要权限即可访问。 3 动态查询用户权限 3.1 需求分析
截至目前在测试授权时使用的权限数据是静态数据，正常情况的流程是：
1、管理员给用户分配权限，权限数据写到数据库中。
2、认证服务在进行用户认证时从数据库读取用户的权限数据（动态数据）
本节实现动态权限数据。 3.2 权限数据模型
3.2.1 数据模型结构
打开xc_user数据库，找到下边的表：

xc_user：用户表，存储了系统用户信息，用户类型包括：学生、老师、管理员等 xc_role：角色表，存储了系统的角色信息，学生、老师、教学管理员、系统管理员等。
xc_user_role：用户角色表，一个用户可拥有多个角色，一个角色可被多个用户所拥有 xc_menu:模块表，记录了菜单及菜单下的权限
xc_permission:角色权限表，一个角色可拥有多个权限，一个权限可被多个角色所拥有 3.2.2 数据模型的使用
本项目教学阶段不再实现权限定义及用户权限分配的功能，但是基于权限数据模型（5张数据表）及现有数据，要求学生在数据库中操作完成给用户分配权限、查询用户权限等需求。
1、查询用户所拥有的权限
步骤：
确定用户的id
查询用户所拥有的角色
查询用户所拥有的权限
例子：

[AppleScript] 纯文本查看 复制代码

SELECT * FROM xc_menu WHERE id IN( SELECT menu_id FROM xc_permission WHERE role_id IN(      SELECT role_id FROM xc_user_role WHERE user_id = '49'   

       )   

   )

2、给用户分配权限 1）向已拥有角色分配权限步骤：
确定用户的id 确定权限的id
确定用户的角色
向角色权限表添加记录

2）添加角色给用户分配权限步骤：确定用户的id
确定权限的id
添加角色
向角色权限表添加记录
向用户角色关系表添加记录

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2